Lab: Tradução do IP de Destino através de NAT Rotary

1 – Introdução

---

Quando falamos de NAT logo nos vem em mente à necessidade de traduzirmos o ip de origem, que normalmente é um ip de rede privado, para um ip válido a fim de podermos acessar a Internet à partir da nossa rede interna. Já a tradução do ip de destino não é uma necessidade tão comum assim. Neste post mostraremos como configurá-lo facilmente, em roteadores Cisco.  

2 – Necessidade Real

Um cliente teve a necessidade de alterar os ips da LAN da Matriz e em consequência, de todos os seus servidores. Os aplicativos das filiais foram facilmente reconfigurados já que o cliente tem gerência sobre suas máquinas. Um equipamento proprietário (ponto eletrônico biométrico) é gerenciado por uma empresa terceirizada que, por algum motivo, não pode fazer as alterações solicitadas pelo cliente no prazo desejado. Fomos consultados para realizarmos a tradução do ip de destino antigo (192.168.1.100) pelo atual (10.1.1.100), no CPE da Matriz até que o problema fosse resolvido definitivamente. Os ips de LAN das filiais não sofreram alterações.

Lab: AAA e Tacacs+ com GNS3

Neste Lab iremos configurar AAA para obter permissão de acesso a um roteador Cisco através do GNS3. Para isso iremos configurar, tambem, um sevidor Tacacs+ (TACACS.net) que será utilizado para fornecer autenticação, autorização e auditoria (accounting).

1 – Introdução

---

‘Em segurança da informação, o termo protocolos AAA é uma referência aos protocolos relacionados com os procedimentos de autenticação, autorização e accounting. A autenticação verifica a identidade digital do usuário de um sistema, a autorização garante que um usuário autenticado somente tenha acesso aos recursos autorizados e, por fim, a accounting refere-se a coleta de informações sobre o uso dos recursos de um sistema pelos seus usuários’ [1].


1.1 – AAA

Quando se exige segurança de rede, AAA (Authentication, Authorization e Account – Autenticação, Autorização e Contabilidade) é uma exigência que, além de escalavel, pemite maior flexibilidade e controlo de configuração de acesso. Vejamos cada um:

Autenticação: Identifica usuários através de Username e Password. Se autenticados, ele estará apto a receber autorizações de acordo com os direitos que lhe são atribuídos.

Autorização: Verifica que políticas e recursos devem ser aplicados ao usuário autenticado através de servidores RADIUS ou TACACS+. No nosso exemplo o servidor utilizado será o Tacacs+. 

Auditoria(accounting): Fornece uma maneira de coletar informações de segurança. Gera relatório de auditoria que pode ser usado para verificar quando e o que fazem os usuários autenticados e autorizados.